Deface POC Register Member Di Website E Commerce


Hallo, 
Pada artikel kali ini, Saya ingin memberikan tutorial Deface lagi, yaitu Deface POC Register Member Di Website E Commerce dan tentunya bisa Upload Shell.

Tanpa berlama-lama lagi, Langsung aja ke tutorialnya.

Mencari Target

Tahap pertama adalah mencari target yang ingin Kalian deface, Untuk google dorknya adalah sebagai berikut.
inurl:/customer_register.php
intext:"© 2016 Mohammed Tahir Ahmed"
Note : Silahkan dikembangin lagi dorknya, Biar dapet yang fresh.

Register Dan Upload Shell

Setelah itu tinggal daftar aja deh, Asal-asalan juga nggak papa. Asal info untuk login nya bener (eg: username, email, password)


Jangan lupakan Shell yang ingin Kalian Upload yaa, Kalo tidak ada Notice "Filetype must jpg, png, invalid filetype" etc itu artinya Shell berhasil terupload (kalo ada notice seperti itu. skip aja soalnya Admin udah coba tamper data juga enggak bisa)

Akses Shell

Setelah mengupload shell, Selanjutnya adalah tinggal mengakses shellnya saja. Untuk PATH dari shell nya adalah sebagai berikut:
http://localhost/customer/customer_images/filename.php
Note : filename.php itu di isi dengan nama shell Kalian yang tadi di upload (eg: eviltwin.php)


Yapss, shell berhasil diakses! Sekarang bebas deh mau ngapain aja (Upload, rename, delete, chmod etc)

Akhir Kata

Oke mungkin cukup sampai disini aja artikel kali ini tentang "Deface POC Register Member Di Website E Commerce".
Mohon maaf bila ada kesalahan kata dan Sebagainya, Mohon dimaklumi.

Semoga bermanfaat dan Sampai jumpa di artikel selanjutnya!